又是新的一天,另一个新的勒索软件团伙出现了:在暗网的俄语角落里发现的最新威胁行为者称为“CryptNet”。
ZeroFox公司的网络安全侦探在暗网论坛RAMP上发现了这一情况,一个名为“shrinbaba”的威胁行为者在暗网论坛里发布了新的勒索软件即服务(RaaS)的“广告”。
ZeroFox说:“CryptNet被宣传为具有快速且完全不显眼的各种特性和功能,例如删除卷影副本和禁用备份服务的能力,以及无需互联网连接即可离线加密,和一个用于谈判的聊天面板。”
“shrinbaba”发布的广告帖子称:
CryptNet勒索软件正在寻找有域渗透经验的熟练渗透测试人员
通过加入我们,你将拥有世界上最快的勒索软件。您还将拥有
1.完全无法检测的勒索软件
2.独特的离线加密
3.使用AES和RSA的间歇性加密(世界上最快的加密方式)
4.删除影子副本
5.禁用备份服务
6.关于你的客户的统计数据
7.用于谈判的聊天面板
加入我们团队的好处
我们没有国家限制。
你将在每笔付款中获得90%的利润。
你将得到谈判的支持
“shrinbaba”在该帖子下留下了自己的Tox号码。
ZeroFox认为,CryptNet已经取得了几个勒索软件的攻击进展,上个月底确认了两名受害者。
勒索软件是一种恶意软件,被互联网犯罪分子用来渗透和勒索目标公司,然后向这些公司收取“费用”,以换取他们返回数据并保守秘密。
在这种情况下,CryptNet向在成功攻击中使用其闪亮的新非法勒索软件的任何人提供90%的分成。这表明,该技术背后的人类操作员可能属于网络犯罪分子的“超级聪明”类别,他们乐于设计这些工具,并让其他人利用它们来勒索组织。
ZeroFox表示:“这是RaaS市场中附属机构可以获得的最高分成份额之一,附属机构通常从大多数勒索软件团伙那里只能获得60-80%的份额,”并补充说CryptNet声称它还将在赎金谈判期间提供支持。
它补充说:“虽然原始帖子表示对可以作为目标的国家没有限制,但在另一位论坛成员的质疑后,这一说法随后从原始帖子中删除。”
ZeroFox认为,这种说法很可能已被编辑掉了,因为它暗示俄罗斯也可以成为使用CryptNet勒索软件的目标——这通常是讲俄语的团伙中的一大禁忌,因为他们的非法活动只要不攻击祖国,就可以在这个被抛弃的超级国家中享有实际上的豁免。
该威胁行为者“shrinbaba”还在另外一个帖子里决定出售一个名为“Stealer”的源代码,出售的原因是他正在做另一个项目。“shrinbaba”称:
Stealer完全从头开始重写。用C++写在.NET上,不依赖.NET版本。在v143工具集下构建,没有CRT,本地x86可执行。可执行文件重量:230kb(UPX下约100kb)。
在操作系统Windows 7 – Windows 11(Windows Server 2008 R2 – Windows Server 2022的服务器版本)上运行,位深并不重要。
通过它自己的协议在TCP上与套接字上的服务器工作。所有的信息都是通过服务器生成的每台机器的唯一密钥,以加密的形式传送到服务器和从服务器传送出来。
分发模式是对一个时间段的订阅。订阅结束后——仍然可以使用搜索日志、下载日志和查看统计数据,其他的都关闭了。
韩国警方已将暗网追踪、虚拟资产分析和DDoS攻击列为警方必须紧急解决的“网络恐怖主义调查的三大核心任务”。
虚拟资产越来越受欢迎,因此暗网成为犯罪的匿名支付手段。
为此,韩国警察厅称,已决定成立一个应对网络犯罪平台的工作组,三个分部门将开展三项主要任务,并已决定成立并运营TF网络犯罪平台应对特别工作组(Special Task Force),研发整治暗网、虚拟货币分析、DDoS(Distributed Denial-of-Service,分布式拒绝服务)攻击等的策略和技术手段。。
这支部队将致力于研究响应技术和调查网络恐怖主义追踪技术。TF由“三部分”组成,主题如下:
暗网追踪 加密货币分析 DDoS攻击监控 它将用于研究响应技术和调查技术,以追踪网络恐怖袭击的核心。
韩国警方解释说,这项技术作为一种匿名网络和支付手段,对未来的安全构成重大威胁,因为它被滥用于网络恐怖主义犯罪和网络犯罪分子的一般犯罪活动中。
据韩国警方透露,暗网网址已由2018年的9.24万个增至去年的76万个。暗网隐藏用户IP地址,常被用于毒品交易,亦被用于儿童性剥削制品的交易。警方表示,追踪上述网络犯罪需要相当高水准的专业知识、技术。
暗网是一个在线空间,只能通过安装特定程序作为匿名网络服务来访问。它具有不暴露服务器IP地址和访问者的特点。为此,由于勒索软件、贩毒、儿童性剥削和非法拍摄等恶意程序的传播,全球用户数量持续增加。
虚拟资产已成为暗网匿名支付的重要货币。他们被滥用于买卖各种非法车辆或收取勒索软件等犯罪所得的款项。DDoS攻击通过同时向多个系统发送大量数据来中断网站与网络服务。
据韩联社报导,该工作组由具备IT相关专业的1名调查官和多名警官组成,调查官从科学技术情报通信部和韩国信息技术研究院合办的信息技术集中教育的课程学员中,选拔曾任职于民间网络安全企业的优秀警官。
该工作组将与美国联邦调查局(FBI)、韩国互联网振兴院等国内外执法机构、网络安全研究机构建立合作关系。
在前几天发布的一份声明中,欧洲刑警组织表示,在一项由欧洲刑警组织协调并涉及9个国家的行动中,执法部门查获了非法暗网市场“Monopoly市场”,缴获了超过5080万欧元(5340万美元)的现金和虚拟货币、850公斤毒品和117支枪支。查获的毒品包括超过258公斤的苯丙胺、43公斤的可卡因、43公斤的摇头丸和超过10公斤的LSD和摇头丸。
这项代号为SpecTor的行动由奥地利、法国、德国、荷兰、波兰、巴西、英国、美国和瑞士的一系列独立的互补行动组成。
情报包作为调查的基础 欧洲刑警组织表示,它一直在根据德国当局提供的大量证据编制情报包,德国当局于2021年12月成功查获了该市场的犯罪基础设施。这些目标包是通过交叉匹配和分析收集到的数据和证据而创建的,作为基础进行了数百次国家调查。
由于警方针对“Monopoly市场”采取的行动而被捕的供应商也活跃于其他非法市场,进一步阻碍了暗网上的毒品和非法商品交易。结果,在欧洲、美国和巴西各地逮捕了288名从事数以万计的非法商品销售的供应商和买家。其中一些嫌疑人被欧洲警察组织视为高价值目标。
逮捕发生在美国(153人)、英国(55人)、德国(52人)、荷兰(10人)、奥地利(9人)、法国(5人)、瑞士(2人)、波兰(1人)和巴西(1人)。
一些旨在查明暗网账户背后其他人的调查仍在进行中。随着执法当局获得供应商广泛的买家名单,全球数以千计的客户现在也面临被起诉的风险。
暗网上的非法市场 在此协调SpecTor行动之前,德国和美国当局还于2022年4月关闭了“Hydra市场”,这是收入最高的暗网市场,估计收入为12.3亿欧元。在针对“Hydra市场”的捣毁行动中,德国当局缴获了2300万欧元的加密货币。
就逮捕人数而言,该行动甚至比之前代号为DisrupTor(2020年)的行动更成功,逮捕人数为179人,Dark HunTor(2021年)为150人。这再次表明,警察当局之间的国际合作是打击暗网犯罪的关键。
欧洲刑警组织执行主任凯瑟琳·德博勒(Catherine DeBolle)在评论SpecTor行动时说:“我们跨越三大洲的执法机构联盟证明,当我们一起工作时,我们都做得更好。这次行动向暗网中的犯罪分子发出了一个强烈的信息:国际执法部门有办法和能力查明你的非法活动并追究他们的责任,即使是在暗网上也是如此。”
欧洲刑警组织的作用 欧洲刑警组织的欧洲网络犯罪调查中心促进了设在荷兰海牙的欧洲刑警组织总部主办的网络犯罪联合行动工作组(J-CAT)框架内促进了信息交流。在通过欧洲刑警组织的数据库交叉检查证据后,欧洲刑警组织的分析人员准备了目标包和交叉匹配报告,其中包含有价值的数据,以确定暗网的供应商。欧洲刑警组织还协调了国际执法行动。
欧洲刑警组织总部位于荷兰海牙,支持27个欧盟成员国打击恐怖主义、网络犯罪和其他严重的有组织犯罪形式。欧洲刑警组织还与许多非欧盟伙伴国家和国际组织合作。从各种威胁评估到情报收集和业务活动,欧洲刑警组织拥有在使欧洲更安全方面发挥作用所需的工具和资源。
根据欧洲刑警组织的说法,参加SpecTor行动的国家包括:
奥地利: 奥地利刑事情报局与各省刑警部门(Bundeskriminalamt und Landeskriminalämter)
法国: 法国海关(Douane)
德国: 联邦刑事警察局(Bundeskriminalamt),奥尔登堡中央刑事调查部(Zentrale Kriminalinspektion Oldenburg),法兰克福总检察院-网络犯罪中心(Generalstaatsanwaltschaft Frankfurt/Main, Zentralstelle zur Bekämpfung der Internetkriminalität),柏林警察局(Polizei Berlin),各警察部门(Dienstellen der Länderpolizeien),德国海关调查(Zollfahndungsämter)
荷兰: 国家警察(Politie)
波兰: 中央网络犯罪局(Centralne Biuro Zwalczania Cyberprzestępczości)
巴西: 皮奥伊州民警(Polícia Civil do Estado do Piauí),联邦区民警(Polícia Civil do Distrito Federal),国家公共安全秘书处-综合行动和情报局-网络行动实验室(Laboratório de Operações Cibernéticas da Diretoria de Operações Integradas e de Inteligência – Secretaria Nacional de Segurança Pública)
英国国家犯罪署(NCA)周三表示,在一项名为“饼干怪兽行动”(Operation Cookie Monster)的跨国打击行动中,一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。
周二晚些时候,“暗网下/AWX”访问暗网市场Genesis Market,发现其网站上张贴了熟悉的图片横幅,称属于该组织的域名已被联邦调查局查封,上面写着:“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息,其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。
“我们评估认为,Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。
NCA估计,该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。
美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。
英国当局表示,有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动,在全球范围内进行了200次搜查,逮捕了120人,并成功进行了近100件“预防活动”。美国财政部称,据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。
英国网络安全公司Searchlight Cyber的分析师Louise Ferrett表示,Genesis专门销售数字产品,尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。
她说,由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息,因此犯罪分子可以利用它们绕过反欺诈解决方案,例如多因素身份验证或设备指纹识别。
NCA表示,Genesis的销售凭证价格从70美分到数百美元不等,具体取决于可用的被盗数据。
NCA网络情报负责人Will Lyne表示:“要访问并在这个暗网网站活动,你只需要了解该网站,就可能获得邀请,考虑到用户数量,这可能不会特别困难。”“一旦你成为用户,就很容易……进行犯罪活动。”
NCA表示,参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。
暗网市场Genesis Market Genesis Market在开放网络上运行,而不仅仅是暗网。它成立于2017年,以其用户友好的英语界面而著称,该网站自2018年以来一直活跃。
它是一个一站式的登录数据商店,可以进行在线欺诈。用户可以购买登录信息,包括密码和受害者“数字指纹”的其他部分,例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。
这使得欺诈者可以登录银行、电子邮件和购物账户,重新定向交付,甚至更改密码而不会引起怀疑。
出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化,购买信息的犯罪分子甚至会收到Genesis的通知。
Genesis为其客户提供了一个特制的浏览器,该浏览器将使用窃取的数据来模仿受害者的计算机,这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此,该访问没有触发任何安全警报。
“这是一个非常复杂的网站,非常易于使用,有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它,并且可以在开放网络和暗网上访问。”Jones先生说.
“因此,你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎,然后你就可以开始犯罪。”
根据可用数据量的不同,受害者的信息售价不到1美元,或数百美元。
虽然Genesis用户主要是出于欺诈目的访问它,但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。
导致游戏巨头ElectronicArts(EA)在2021年遭到黑客攻击的个人数据仅售10美元。
企业的信息也在该网站上被出售,这为欺诈、手机号码黑客和勒索软件攻击提供了便利。
NCA网络情报主管Will Lyne表示,Genesis是“欺诈的巨大推动者”,也是购买登录信息最重要的市场之一。
NCA认为,数以万计的犯罪分子一直在使用Genesis,在英国有几百个用户。然后全球约有200万受害者,其中英国有数万人。
许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲,或者如果他们幸运的话,他们收到一条消息说有人以他们的身份登录。
他们可以按国家/地区搜索潜在受害者,并在他们进行购买之前查看有哪些数据。
避免成为该类市场的受害者 建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新,使用双因素认证(2FA)和强密码,如涉及三个随机英文单词的密码。
人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。
德国调查人员成功地打击了暗网上最大的洗钱服务之一。正如德国联邦刑事警察局(BKA)周三宣布的那样,他们与美因河畔法兰克福的总检察长办公室一起查封了“Chipmixer”平台设在德国的四台服务器,查获了约7TB的数据,以及目前价值相当于约4400万欧元的比特币(约1909.4个比特币)。
对于调查人员来说,这是一个巨大的成功:“暗网下/AWX”发现,这是迄今为止BKA查获的加密货币资产数量最多的一次。
加密货币混合器Chipmixer ChipMixer是一家成立于2017年年中的无牌加密货币混合器,专门从事与虚拟货币资产相关的混合或切割服务。ChipMixer软件阻断了资金的区块链踪迹,使其对希望清洗贩毒、武器贩运、勒索软件攻击和支付卡欺诈等犯罪活动的非法所得的网络犯罪分子具有吸引力。存入的资金将变成“chips”(具有同等价值的小代币),然后将它们混合在一起——从而匿名化所有初始资金来源的踪迹。
ChipMixer是一项在明网和暗网上都可用的服务,为他们的客户提供完全匿名的服务。这种类型的服务通常在犯罪分子将清洗过的加密货币资产转到加密货币交易所之前使用,其中一些交易所也为有组织的犯罪活动服务。在清洗流程结束时,“清理过”的加密货币可以轻松地兑换成其他加密货币,或通过ATM或银行账户直接兑换成法定货币。
Chipmixer是这样工作的:存入的加密货币资产被分成统一的小数额——所谓的“chips”。然后将这些筹码混在一起以掩盖资金的来源。因为比特币、以太坊和大多数其他公共区块链是透明的,所以这种形式的“隐私”很难实现。通过这种方式,Chipmixer向其客户保证完全匿名。
暗网市场Hydra Market的收益与倒闭的交易所FTX的被盗资金都在Chipmixer的“客户”之列 BKA估计,自2017年以来,Chipmixer已经清洗了大约15.2万个比特币或27.3亿欧元的加密货币资产,其中很大一部分与暗网市场、勒索软件集团、非法商品贩运、儿童性剥削材料的采购以及被盗的加密资产有关。
除其他事项外,调查人员正在调查来自资不抵债的美国加密货币交易所FTX被盗的部分加密货币是否也在这里被清洗的嫌疑。FTX在去年11月申请破产,这在加密货币市场引起了巨大的冲击波。
警方已经发现暗网平台“Hydra Market”通过Chipmixer清洗了价值数百万欧元的交易,BKA于2022年4月关闭了这个贩卖毒品、被盗数据或伪造文件的非法暗网市场。Zeppelin、Suncrypt、Mamba、Dharma或Lockbit等勒索软件参与者也使用Chipmixer的服务洗钱他们收到的赎金。
加密货币混合器建立匿名性 加密货币混合器的服务本身并不违法。通过混合许多用户的加密货币来掩饰资金的来源和所有权,混合器创造了匿名性,一种“金融隐私”,这对于生活在压制政权下的人们来说也很重要。
但是,BKA通常警告不要使用加密货币混合器,因为这些服务可能会支持洗钱者。用户更应该依赖遵守洗钱规定的经批准的加密货币交易所。
犯罪分子对混合器特别感兴趣,因为他们可以利用混合器来掩盖持有黑客和欺诈行为所得资金的加密货币钱包与用于兑换法定货币的钱包之间的联系。通过这种方式,他们可以避免触发洗钱警告。
美国当局正在严厉打击 据Chainalysis的密码取证专家的说法,2022年通过混合器的78亿美元中,有近四分之一用于非法用途。一段时间以来,美国当局尤其关注这些服务。
2022年5月,美国财政部外国资产控制办公室(OFAC)对加密混合器Blender.io实施制裁,随后于8月对以太坊混合器TornadoCash实施制裁。两者都与朝鲜黑客有关,据美国联邦调查局称,朝鲜黑客实施了多次加密货币黑客攻击。此后,这两个混合器的使用被禁止,并被起诉。
早在2021年,美国司法部(DoJ)逮捕了Bitcoin Fog的运营商,并指控他犯有洗钱等罪名。比特币混合器Helix的运营商承认了洗钱阴谋,并同意被没收4400多个比特币。
BKA希望进一步调查追踪 在调查Chipmixer期间,BKA、司法部、联邦调查局、国土安全部和欧洲刑警组织之间也进行了密切的交流。
显然,德国没有逮捕任何人。然而,所谓的主要嫌疑人被联邦调查局查明并列入通缉名单,并悬赏了他的人头。德国联邦刑事警察局现在希望使用没收的数据集来制定进一步的调查方法,以推进对网络犯罪进一步的调查。
欧洲刑警组织促进了国家当局之间的信息交流,并支持行动的协调。欧洲刑警组织还提供分析支持,将现有数据与欧盟内外的各种刑事案件联系起来,并通过运营分析、加密追踪和取证分析支持调查。欧洲刑警组织的联合网络犯罪行动特别工作组(J-CAT)也支持该行动。这个常设行动小组由来自不同国家的网络犯罪联络官组成,他们从事高知名度的网络犯罪调查。
涉及的国家主管部门 比利时:联邦警察
德国:联邦刑事警察局和法兰克福总检察长办公室
波兰:中央网络犯罪局
瑞士:苏黎世州警察局
美国:联邦调查局、国土安全调查局、司法部
加拿大最大的电信供应商之一Telus正在调查其系统可能遭到的重大破坏,此前一名黑客在暗网论坛上发布了样本,该人声称这些样本是来自该公司的敏感数据。
泄露的数据包括对手声称的员工工资记录样本、该电信公司私有GitHub存储库的源代码以及其他信息。
据报道,在BreachForums上的一篇帖子中,自称为“Seize”的威胁行为者出售一个电子邮件数据库,声称包含Telus每位员工的电子邮件地址。该数据库的价格为7000美元。另一个数据库据称包含电信公司高层管理人员(包括其总裁)的工资单信息,售价为6000美元。
该威胁行为者还以50000美元的价格出售了一个数据集,该人声称该数据集包含属于Telus的1000多个私人GitHub存储库。可供出售的源代码显然包含一个API,该API允许恶意行为者进行SIM卡交换——在这个过程中,攻击者通过将号码转移到自己的SIM卡上来劫持另一个人的手机。
一次完全的泄露? “这是一次完全的泄露,”被指控的黑客在BreachForums的帖子中写道。“您将收到与Telus相关的所有内容”,包括完整的子域列表和活动站点的屏幕截图,该帖子继续说道。目前尚不清楚所谓的攻击者似乎拥有的任何数据是否真实或是否如所声称的那样属于Telus。
Telus发言人Richard Gilhooley称:“我们正在调查有关少量与Telus内部源代码相关的数据和选定的Telus团队成员的信息出现在暗网上的说法。”“我们可以确认,到目前为止,我们在得知该事件后立即展开的调查尚未发现任何公司或零售客户数据。”
暗网是指需要特定浏览器和其他配置才能访问的互联网子集。这个似乎不太受欢迎的网络不仅仅用于非法活动,而且通常被希望逃避监视或执法工作的个人使用。
针对电信运营商的网络攻击越来越多 如果Telus的漏洞如威胁行为者所声称的那样发生,这将是最近针对电信公司的一系列攻击中的最新一起。就在今年年初,攻击者已经攻破了多家大型电信公司,包括澳大利亚最大的三家公司:Optus、Telestra和Dialog。本月早些时候,SentinelOne的研究人员报告称,他们观察到一个以前未知的不良行为者针对中东地区的电信公司,似乎是一场网络间谍活动。
就在上个月,另一家运营商T-Mobile US承认了一起数据泄露事件,其中有人滥用API下载了属于3700万用户的个人信息。这是该网络运营商在五年内发生的第六次安全事故。
分析师认为有几个因素正在推动这一趋势。例如,用于多因素身份验证(MFA)的移动设备的广泛使用和不断增长,使电信公司及其网络成为目标。希望访问在线账户的出于经济动机的网络犯罪分子也开始越来越多地以电信提供商为目标,进行所谓的SIM交换攻击,以劫持手机并拦截用于双因素身份验证的SMS授权。
另一个使电信公司成为重要目标的因素——一个长期存在的因素——是它们为对监视感兴趣的人提供了机会。近年来发生了多起事件,伊朗、土耳其等国家支持的威胁行为者闯入电信网络,窃取通话数据记录以监控目标个人和团体的对话。
针对加拿大零售商的网络攻击越来越多 数据泄露已成为企业和公共部门领域的一个常见特征,近几个月来加拿大零售商遭受的网络攻击越来越多。
2020年,Telsus旗下的另一家公司Medisys Health Group成为勒索软件攻击的受害者,骗子在攻击中窃取了属于约6万名客户的个人信息。
该事件影响了该公司约5%的客户,其中包括姓名、联系信息、省级健康号码和测试结果。该公司当时说,财务信息和社会保险号码没有在这次攻击中被盗。
在Telus再次发起调查之际,连锁书店Indigo证实其在2月8日遭到勒索软件攻击,该攻击泄露了一些前任和现任员工的信息。
加拿大第二大连锁超市Sobeys的母公司Empire Co. Ltd.去年11月遭遇安全漏洞。该事件导致其连锁药店四天内无法配药,而自助结账机、礼品卡使用和忠诚度积分兑换等其他店内功能则关闭了大约一周。
这是一个被抛弃的五个孩子的母亲因试图通过暗网雇用一名杀手杀死一名拒绝她的求爱的前情人(工厂同事)而被捕的故事。
43岁的海伦·休利特(Helen Hewlett)在短暂的欢快后,感情发生了变质,被判教唆谋杀50岁的保罗·贝尔顿(Paul Belton)。
来自英国诺福克郡金斯林的休利特向一个名为”在线杀手市场“(Online Killers Market)的网站支付了价值超过20000英镑的比特币,试图让贝尔顿先生被谋杀,她说她想让这看起来像一场意外。
她否认教唆谋杀,但陪审团在11天的审判后,经过两天的审议,一致认定她有罪。
这位已婚的五个孩子的母亲被还押候审,直到4月5日宣判,法官凯瑟·琳摩尔(Katharine Moore)警告说,她“必须做好接受监禁判决的准备”。
他们还认为她的跟踪造成恐慌或痛苦的罪名不成立,但对较轻的跟踪指控成立。
在暗网网站“Online Killers Market”中有纵火袭击、殴打和毒杀的价格表
检察官说,这位已婚的五个孩子的母亲使用名为Tor的浏览器搜索暗网,并找到了据称提供杀手的网站“在线杀手市场”(Online Killers Market)。
这个在线暗网网站吹嘘自己是“头号杀手市场”,其名单上有数百名来自黑帮或退役军人的杀手。
它甚至提供了一份以美元为单位的价目表,详细说明一次狙击手射击的费用在20,000美元到60,000美元之间,一次纵火袭击的费用高达20,000美元,或者一次简单的殴打仅需2,000美元。
该网站还声称它可以安排因无法检测到的毒药甚至蛇咬伤而死亡,并表示它的“工作完成率是100%”。
它承诺在向所谓的”托管中间账户“支付费用后启动杀手,并表示在证明已经进行了攻击后,在客户授权之前,它不会真正拿走这笔钱。
在与一个名为“Marksman”的用户名交换消息后,休利特安排将价值超过20,000英镑的比特币存入与该网站相关联的所谓托管中间账户。
然而,诺里奇皇家法院称,该网站似乎是一个“绝对的骗局”,旨在从想要杀人的人那里诈骗钱财,并且休利特支付的加密货币已进入罗马尼亚的一个账户。
法院获悉,警方将她的比特币支付与她下达“英国诺福克工作”订单的网站联系起来,并称:“需要有人在诺福克被杀——重要的是它看起来要像一场事故。”
在审判期间,陪审员们被告知休利特和贝尔顿先生在诺福克郡法肯纳姆的琳达·麦卡特尼素食食品厂工作时是如何互相调情的。
两人曾在工厂停车场的她的车里有过一次短暂的性接触,据说同样已婚并有孩子的贝尔顿先生立即后悔了。
法庭听说了她是如何“完全迷恋”他的,并反复给他发电子邮件请求再次见到他,以及她自己的裸照,但他拒绝了她与他建立关系的尝试。
贝尔顿先生被解雇,在法肯汉姆(Fakenham)的金纳顿(Kinnerton)糖果厂找到了一份新工作,该工厂为乐购(Tesco)供应巧克力产品,但她为了追求他,也在那里找了一份工作。
她称他为“胆小鬼”,因为他不想和她说话,并在Facebook上发表评论,称他“要被射中屁股”。
休利特于2021年8月辞去了她在金纳顿的“坚果”部门担任调音师的工作,她说她辞职是因为受到贝尔顿先生的欺凌和他对女性的性骚扰。
在贝尔顿先生向他们展示她发给他的电子邮件后,管理层以“恶意”为由拒绝了她的说法。
休利特还涉嫌于去年4月向乐购公司提出了匿名举报,声称贝尔顿先生曾对同性恋者进行污蔑。
该公司的老板怀疑是休利特提出了投诉,并在建议贝尔顿先生去警察局报告他受到骚扰后驳回了投诉。
法庭听取了调查显示,休利特在去年1月设立了一个Coinbase账户来购买加密货币。
她通过35笔交易将22601英镑从她当前的银行账户转入其中,其中包括现金支付、使用储蓄、透支以及从苏格兰皇家银行提取的7000英镑和5000英镑贷款。
在发布订单之前,她将价值20547英镑的比特币存入一个与该网站相关联的所谓托管中间账户。
检察官说,她使用名为Tor的浏览器搜索暗网,发现了声称提供杀手的网站”在线杀手市场“(Online Killers Market)。
她在一个论坛上以用户名“Horses5”发布了一条消息,称:“需要有人在诺福克被杀——至关重要的是它看起来像一场事故”,然后与名为“Marksman”的网站成员交换了消息。
在警方追踪的命令中,休利特提供了包括贝尔顿先生的姓名、家庭住址、工作地址和一张他的照片。
在审判期间,法庭听到这位已婚的五个孩子的母亲在接受警方采访时承认,她进入暗网寻求“报复”,但否认她打算杀死她的前同事。
在接受警方采访时,休利特坚称她并不打算继续杀人,而是在一个论坛上发帖“发泄”。
她说她仍然控制着托管账户中的资金,并且相信没有其他人可以访问,并补充说:“你必须同意,才能对某人下手。”
东部地区特别行动组的马克·斯特拉特福德警官向法庭表示,没有迹象表明网站上的账户是一个真正的托管账户。
马克·斯特拉特福德警官告诉法庭,该网站声称它可以提供杀手,向人们开枪或用汽车撞击他们,使其看起来是意外死亡。
斯特拉特福德先生说,该网站还声称它可以安排因无法检测到的毒药甚至蛇咬而死亡,并表示它的“工作完成率是100%”。
他补充说,它承诺在向一个所谓的托管中间账户支付费用后激活杀手,并表示在证明已经进行了一次攻击后,它不会真正拿走这笔钱,直到客户授权。
当各方都同意时,真正的托管账户会有一个多签名的钱包,在所有各方都同意的情况下授权付款。
诺里奇皇家法院获悉,该网站似乎是一个“绝对的骗局”,旨在从那些想要杀人的人那里骗取钱财,而休利特支付的加密货币已经存入了罗马尼亚的一个账户。
但检察官辩称,无论该网站是假的还是真实的,她都有谋杀他的意图。
休利特承认不知道她在网站上与用户名“Marksman”交流的人是否会继续这样做。
检察官马蒂·布莱尔(Marti Blair)说,在发布广告后,休利特搜索了有关致命道路事故的新闻报道,在金斯林(King’s Lynn)的一条沟渠中发现了一具尸体,以及在诺福克的霍尔坎姆(Holkham)海滩上发现有人死亡。
她于去年8月12日被捕,因为警方将向该网站支付的比特币与她联系起来,因为她从一个受监管的Coinbase账户支付了加密货币,该账户记录了她的姓名和个人资料。
休利特被捕后,在贝尔顿先生的家庭住址和电话号码上放置了一个标记,这意味着紧急呼叫将被视为“对生命的紧急威胁”,法庭获悉。
休利特在她被捕后向警方提供了她在网站上的登录详细信息,警方假装是她而取消了她的杀手订单,但从未拿回她所支付的任何比特币。
法庭听取了休利特早些时候如何被警方告知停止尝试联系贝尔顿先生,并在她涉嫌对他进行恶意举报后得到“建议的话”。
据说休利特无视警告,继续将钱存入她用来购买比特币的在线账户,以与杀害贝尔顿先生的杀手签订合同。
她没有在法庭上提供证据,但告诉警方,她并没有真正打算让他被杀。
休利特说:“我在论坛上发了一个帖子。最重要的是发泄并说出我的感受。这是很愚蠢的,而不是认真的。这是一种让我感觉更好的方式。”
她声称她相信贝尔顿先生不会受到伤害,直到她同意继续进行打击。
辩护律师马修·麦克尼夫(Matthew McNiff)将该网站描述为“绝对的骗局”,其声称提供杀手的说法是“明显的胡说八道”。
他说,她发的关于希望贝尔顿先生被杀的帖子是“她发泄的一种方式,让她觉得有人在倾听她的声音”。
但检察官马蒂·布莱尔(Marti Blair)表示,陪审员可能会认为该网站背后的人是“试图剥削绝望者的骗子”。
但她补充说:“我们不知道这是否是一个骗局,或者保罗·贝尔顿是否真的处于危险之中,可能是前者,但这可能是一个骗局的事实不应该影响她的意图是什么。”
德国警方周五表示,调查人员已成功关闭所谓“暗网”在线市场上描述儿童性虐待的三个互联网论坛。
警方称,这些网站(“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”)拥有数百万注册用户,成为全球最大的虐待儿童图片分享平台之一。
暗网是互联网中的一个隐蔽平台,只能通过特定的软件和技术才能访问,而且往往更难追踪或识别用户。虽然它可以用于更合法的目的,但它也经常被犯罪网络用于黑市在线交易。
德国内政部长南希·费瑟(Nancy Faeser)称这次逮捕是“对传播针对儿童的性暴力的可怕画面的一次重要打击”。
联邦刑事警察局(BKA)——德国负责跨境案件的重罪警察部队——正在代表法兰克福检察官办公室和打击互联网犯罪中央办公室进行调查。
三个用于传播儿童性虐待图片和视频的网站被关闭 这三个暗网网站分别是“BoyVids 6.0”、“Forbidden Love”和“Child Porn Market”,这些网站的注册用户总数超过100万,实际上充当了交换非法儿童色情内容的市场。
“BoyVids 6.0”网站显示针对0至17岁男性的性暴力的镜头,在关闭时拥有约410,000名注册用户;而“Forbidden Love”网站展示关于对女孩和年轻女性的性暴力的描述,拥有近850,000名注册用户。由于许多用户同时拥有多个账户以保护自己,因此这些数字无法提供有关用户总数的可靠信息。
最后一个网站“Child Porn Market”于今年10月才推出,在被关闭前未能吸引到大量观众。尽管如此,警方表示,它已经提供了大约120个高度生动的视频。
四名嫌疑人在德国和巴西落网 BKA说,已有四名嫌疑人因正在进行的调查而被捕。
被捕者包括一名来自德国东部萨克森州的21岁男子,在互联网上,他称自己为“Elias Harper”,取自美国电视连续剧quantico中关于FBI新兵的角色。11月29日,这名男子终于迎来了真正的警察的突然造访:特种部队突袭了萨克森州一处距离捷克边境不远的公寓,逮捕了这名21岁的德国人。据说他是“BoyVids 6.0”和“Forbidden Love”这两个世界上最大的儿童性暴力图像在线交流论坛的主要管理员。
另外两名男子,一名来自下萨克森州的44岁男子和一名来自石勒苏益格-荷尔斯泰因州的45岁男子分别于11月和12月在德国被捕。
德国警方表示,第四名男子已在巴西被捕。调查人员现在正试图确定这些网站的用户。
对这些网站的罢工是柏林打击禁止内容传播努力的一部分,这些内容描绘了对儿童的性虐待。去年,德国警方关闭了“Boystown”网站,该网站是暗网上最大的儿童色情平台之一,拥有约40万用户。
暗网汇集了专业黑客和那些寻求众筹或转移资金的恐怖分子。近年来,出现了加密货币、暗网支持恐怖主义和极端主义团体的资金的组合。
政府高层人士表示,印度将在本周即将举行的国际”不为恐怖行为供资“(No Money For Terror)部长级会议上提出一些重大问题,如在有关网络犯罪的法律上缺乏普遍共识;社交媒体平台的控制机制薄弱以及恐怖主义和极端主义团体对其的滥用;暗网和加密货币。
众筹;恐怖融资的匿名性、分散性和不可追踪性;在识别和减轻新兴恐怖融资机制的威胁方面采取有效的多边和多利益攸关方方法;滥用非营利组织和非政府组织作为资助恐怖活动的幌子,是定于11月18日至19日举行的为期两天的国际会议上将提出的其他严肃议程之一。
一位要求匿名的内政部(MHA)官员称,在“恐怖分子和极端分子已经通过定制技术,如加密货币和众筹来满足他们的要求”的情况下,75 个国家参加的会议具有重要意义。
“暗网汇集了专业黑客和那些寻求众包或转移资金的恐怖分子。通过各种手段进行恐怖融资的匿名性、分散性和往往无法追踪的性质构成了一个严重的挑战。世界上仍然缺乏关于网络犯罪的法律和规范的普遍共识。”这位官员说,并指出这些问题将提交给参加会议的国际代表团。
“一个有效的多边和多利益攸关方的方法可以帮助识别和减轻新出现的恐怖融资机制的威胁。有效的立法框架可以帮助确保互联网服务提供商和社交媒体平台致力于监测、控制和纠正。 “这位官员在解释会议上要提出的要点时说。
近年来,加密货币、暗网、众筹以及缺乏支持资助恐怖主义和极端主义团体(TEG)的监管环境等因素结合起来。他们还滥用非营利组织和非政府组织作为资助其活动的前沿结构。
在上午11点左右由印度总理纳伦德拉·莫迪(Narendra Modi)宣布开幕的会议上,印度将寻求所有国家的合作,以应对打击恐怖主义融资方面的挑战。
这是第三届”不为恐怖行为供资“部长级会议,印度是首次主办该会议。
本次会议旨在推动国际社会在巴黎(2018年)和墨尔本(2019年)两届会议上就打击恐怖主义融资进行的讨论。它还打算包括关于恐怖主义融资所有方面的技术、法律、监管和合作方面的讨论。它还试图为其他高层官员和政治审议设定步伐,重点是打击恐怖主义融资。
另一位知情人士表示,印度将指出在私营企业的包容和监管以及向小型金融机构提供技术援助方面面临的额外挑战如何增加。
消息人士称,印度还将强调各国之间在国际、国家和地区层面开展的合作,这需要政府间和国家执法机构的协调应对。
消息人士称,为了弥合私营部门和公共部门之间的差距,促进各利益相关者之间更好的信息共享和合作,金融情报机构 (FIU)已经成立,重点将放在所有利益相关者之间的“更多协调”上。
这次会议将进一步推动印度努力在各国之间建立理解与合作,打击资助恐怖主义的斗争。
联邦内政部长阿米特·沙阿 (Amit Shah) 将对此次活动进行总结,并传达印度打击恐怖主义的决心,以及印度为成功打击恐怖主义而建立的支持系统。
主办这次会议表明,纳伦德拉·莫迪总理领导的中央政府对国际恐怖主义问题的重视及其对这一威胁的零容忍政策,并在国际社会就此问题展开讨论。
在全球范围内,各国数年来一直受到恐怖主义和激进主义的影响。大多数地区的暴力模式各不相同,但主要是由动荡的地缘政治环境,加上长期的武装派别冲突造成的。这种冲突往往导致治理不善、政治不稳定、经济匮乏和大面积无人管理的空间。申诉国的介入往往会加剧恐怖主义,尤其是恐怖主义的融资。
三十多年来,印度遭受了多种形式的恐怖主义及其融资,因此,它理解受到类似影响的国家的痛苦和创伤。为了向爱好和平的国家表示声援,并帮助为打击恐怖主义融资的持续合作搭建桥梁,印度在10月份主办了两个全球活动——在德里举行的国际刑警组织年度大会和在孟买和德里举行的联合国反恐委员会特别会议。即将召开的NMFT会议将进一步推动印度在国家间建立理解和合作的努力。
第三届“不为恐怖行为供资”会议的讨论将集中在恐怖主义和恐怖主义融资的全球趋势、恐怖主义资金的正式和非正式渠道的使用、新兴技术和恐怖主义融资以及需要国际合作来应对相关挑战。
会议打算将75个国家和国际机构的代表聚集在一起,进行为期两天的长时间审议。
会议由国家调查局(NIA)在印度内政部的监督下在德里举办。
尽管自20世纪80年代末以来,打击恐怖主义融资(CFT)的工作一直在紧锣密鼓地进行,但9/11事件证明是一个转折点。9/11事件后,人们产生了一种紧迫感,这影响了全球和国家层面的反恐政策的进程。在过去的二十年里,随着恐怖主义性质的不断变化,出现了众多的挑战。
一位处理恐怖主义相关事务的官方专家称,“在多边倡议建议的标准要求和个别成员国的能力之间存在巨大差距。”
“大多数发展中国家把满足其基本需求放在首位。这导致许多发展中国家缺乏实施反恐融资措施的‘政治意愿’,同时也缺乏有效处理此类案件的机构能力。这对报告和调查犯罪的方式有影响。”一位处理恐怖主义相关事务的官方专家称。
这位官员说,在打击恐怖主义融资方面需要考虑的其他一些因素是过去二十年取得的技术进步和企业所发挥的作用,并补充说金融交易的性质多年来一直在发展,金融机构(两者都是政府和私人)需要跟上不断变化的趋势。
一位官员说:“如果不能做到这一点,就会在系统内产生漏洞和弱点,让恐怖组织有机可乘。”
美国当局指控一名”受欢迎的英国黑客“涉嫌经营“The Real Deal”暗网市场 根据美国司法部的消息,来自伦敦的34岁的英国黑客Daniel Kaye(又名“Popopret”、“Bestbuy”、“TheRealDeal”、“Logger”、“David Cohen”、“Marc Chapon”、“UserL0ser”、“Spdrman”、“Dlinch Kravitz”、“Fora Ward”)被美国司法部指控经营“The Real Deal”暗网市场。这个现在已经不复存在的暗网市场被骗子用来买卖非法商品和服务,包括毒品、黑客工具和被盗的登录凭据。
司法部发布的新闻稿称:“Kaye涉嫌经营’The Real Deal‘,这是一个非法物品的暗网市场,出售包括被盗的美国政府计算机的帐户登录凭据、被盗的社交媒体账户和银行账户的登录凭据、被盗的信用卡信息、被盗的个人身份信息、非法毒品、僵尸网络和黑客工具。” 。市场分为“漏洞利用代码”、“假冒产品”、“毒品”、“欺诈及更多”、“政府数据”和“武器”等类别。市场允许供应商创建帐户并列出他们的产品。这些供应商维护个人资料页面,提供一个评级系统,买家可以在其中对供应商进行排名。
根据起诉书,Kaye经营的”The Real Deal“暗网市场出售属于美国邮政局、美国国家海洋和大气管理局、疾病控制与预防中心、美国国家航空航天局、美国海军和其他美国政府计算机的登录凭证。该男子与一个被称为“thedarkoverlord”的团伙的其他成员一起贩卖被盗的社会安全号码。Kaye通过混币服务Bitmixer.io清洗了从非法The Real Deal操作中获得的加密货币。
“在海外生活时,据称这名被告经营着一个非法网站,该网站提供黑客工具和登录凭据可供购买,包括美国政府机构的那些。”美国检察官Ryan K. Buchanan说。“这个案件及时提醒我们,在国家网络安全意识月(10月份)期间,联邦执法部门将使那些被指控违反美国法律的人在法庭上面临审批的一天,无论他们居住在世界的哪个地方。”
Kaye作为GovRAT恶意软件的开发者和销售者而闻名,他曾在”The Real Deal“暗网市场上以4.5 个比特币出售了GovRAT的源代码,包括代码签名数字证书。他的客户曾使用该恶意软件入侵美国政府机构。
Kaye于2017年2月被英国国家犯罪局(NCA)逮捕。2017年6月,Kaye在法庭上承认从德国电信网络劫持超过90万台路由器,他使用了Mirai IoT恶意软件的自定义版本。
Kaye还贩卖了Twitter和LinkedIn帐户的登录凭据。该男子被怀疑在2015年初至2016年11月期间经营”The Real Deal“暗网市场。提起诉讼时,该男子在海外,2022 年 9 月,他同意将他从塞浦路斯引渡到美国。
德国当局指控一名学生涉嫌经营“Deutschland im Deep Web”暗网市场 根据德国联邦刑事警察局(BKA)的消息,德国警方在巴伐利亚逮捕了一名22岁的学生,他被怀疑是德国最大的暗网市场之一“Deutschland im Deep Web”(DiDW)的管理员。
该平台已于2022年3月下线,拥有2.8万条帖子,1.6万名注册用户,其中72名是交易包括武器和毒品在内的违禁商品的高销量卖家。该嫌疑人现在因运营非法交易平台而面临刑事指控,最高可判处10年监禁。
“Deutschland im Deep Web”(DiDW)暗网市场在德国有着悠久的历史。最初的DiDW平台于2013年推出,作为一个讨论IT安全和匿名化的论坛。在2017年的巅峰时期,它的注册用户达到2.3万,月点击量达到600万。然而,该网站也被用于出售武器和毒品等非法物品,使用担保系统付款,以保护会员免受欺诈商品的影响。这本质上使DiDW成为一个打着论坛幌子的暗网市场。
2017年,因为2016年慕尼黑枪击案,该网站由BKA代表法兰克福检察官办公室关闭,其运营者于2018年被捕并被判处7年监禁。BKA的逮捕公告提到了这个案子,凶手当时利用该平台购买了凶器和弹药。
2018年后,DiDW平台的两个新的版本陆续出现在暗网上,并声称“没有控制,一切都允许”,这意味着新的运营者不再试图掩盖网站上的非法活动,允许毒品交易。第2个版本的DiDW在2019年自己关闭了,没有给出任何理由;仅仅10天后,第3个版本的网站出现在网上,成为这个暗网市场品牌的正式继承者。
最终,经过5年的调查,德国联邦警察设法确定了DiDW第3个版本的管理员,并于2022年10月25日逮捕了他。作为警方措施的一部分,在ZCB检察官的参与下,还搜查了两处住宅物业,并没收了包括电脑、数据存储盘和手机在内的大量证据。
这两个案子表明,找出已关闭数年的暗网交易市场的运营者并不是绝无可能。在采取执法打击措施之前,网络犯罪调查人员会秘密地对这些案件进行成年累月的技术要求很高的调查,并通过国际警方之间的合作与数据共享,通常都能够发现并最终逮捕在暗网上匿名行动的犯罪嫌疑人。